使用Activex跨防火牆獲取用戶MAC地址的方法
2023-06-11 10:20:06
使用Activex跨防火牆獲取用戶MAC地址的方法
【專利摘要】本發明涉及Activex技術在銀行行業內的實際應用,通過Act ivex技術將準確取出WEB遠程端機器的MAC地址,從而確定遠程計算機為認證有效計算機,再通過用戶密碼對遠程計算機操作人員進行確認。這樣達到操作員和操作機器的專人專機的安全目的。
【專利說明】使用ActiveX跨防火牆獲取用戶MAC地址的方法
【技術領域】
[0001]本發明涉及Activex技術在銀行行業內的實際應用,通過Activex技術在B/S開發結構中實現獲取遠程客戶機器的MAC地址,可以透過防火牆和路由器準確的獲取到客戶機器的MAC地址,再利用這個唯一的MAC地址和客戶的帳號密碼綁定,來確定登錄用戶的專人專機性,達到安全訪問的目的。
【背景技術】
[0002]MAC (Media Access Control,介質訪問控制)MAC 地址是燒錄在 NetworkInterface Card(網卡,NIC)裡的.MAC地址,也叫硬體地址,是由48比特長(6位元組),16進位的數字組成.0-23位是由廠家自己分配.24-47位,叫做組織唯一標誌符(Organizat1nalIyunique,是識別LAN(局.MAC域網)節點的標識。其中第40位是組播地址標誌位。網卡的物理地址通常是由網卡生產廠家燒入網卡的EPR0M(—種快閃記憶體晶片,通常可以通過程序擦寫),它存儲的是傳輸數據時真正賴以標識發出數據的電腦和接收數據的主機的地址。
[0003]也就是說,在網絡底層的物理傳輸過程中,是通過物理地址來識別主機的,它一般也是全球唯一的。比如,著名的乙太網卡,其物理地址是48bit (比特位)的整數,如:44-45-53-54-00-00,以機器可讀的方式存入主機接口中。乙太網地址管理機構(IEEE)將乙太網地址,也就是48比特的不同組合,分為若干獨立的連續地址組,生產乙太網網卡的廠家就購買其中一組,具體生產時,逐個將唯一地址賦予乙太網卡。
[0004]形象的說,MAC地址就如同我們身份證上的身份證號碼,具有全球唯一性。
[0005]平日身份證的作用並不是很大,但是到了有的關鍵時刻,身份證就是用來證明你的身份的。比如你要去銀行提取現金,這時就要用到身份證。那麼MAC地址與IP位址綁定就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候,我們為了防止IP位址被盜用,就通過簡單的交換機埠綁定(埠的MAC表使用靜態表項),可以在每個交換機埠只連接一臺主機的情況下防止修改MAC地址的盜用,如果是三層設備還可以提供:交換機埠 /IP/MAC三者的綁定,防止修改MAC的IP盜用。一般綁定MAC地址都是在交換機和路由器上配置的,是網管人員才能接觸到的,對於一般電腦用戶來說只要了解了綁定的作用就行了。比如你在校園網中把自己的筆記本電腦換到另外一個宿舍就無法上網了,這個就是因為MAC地址與IP位址(埠)綁定引起的。
【發明內容】
[0006]本發明的目的在於:針對Activex技術的特點,將Activex模塊加入到B/S結構中,來獲取遠程客戶機器的MAC地址,再用客戶機器的MAC地址,加上客戶輸入的用戶名和密碼,可以完成三重校驗。
【權利要求】
1.針對八技術的特點,可以講八模塊安裝到8/3結構的網頁中去。八巧&以可以在遠程計算機取得遠程系統的比較高的操作權限,這樣就可以達到遠程獲取機器嫩?:地址的要求。
2.根據權利要求1將八⑶&以模塊加入到8/3結構中,來獲取遠程客戶機器的傲。地址,再用客戶機器的監地址,加上客戶輸入的用戶名和密碼,可以完成三重校驗。再利用這個唯一的傲0地址和客戶的帳號密碼綁定,來確定登錄用戶的專人專機性,達到安全訪問的目的。
【文檔編號】H04L29/08GK104468676SQ201310444717
【公開日】2015年3月25日 申請日期:2013年9月25日 優先權日:2013年9月25日
【發明者】翟朝霞 申請人:江蘇智軟信息科技有限公司